|
Non, les intrus n'utilisent pas de signatures de virus pour fabriquer l'origine d'un e-mail. Les signatures de virus sont utilisées pour *détecter* les logiciels malveillants, et non pour usurper les en-têtes des e-mails.
Les intrus fabriquent l'adresse « de » d'un e-mail (usurpation d'identité d'e-mail) à l'aide de techniques qui manipulent les en-têtes des e-mails. Ceci n'a aucun rapport avec les signatures de virus. Ils peuvent utiliser des techniques telles que :
* Contournement du SPF (Sender Policy Framework) : Ignorer ou contourner les enregistrements SPF qui vérifient le domaine de l'expéditeur.
* Uspation ou contournement de DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting &Conformance) : Forger ou ignorer ces mécanismes d'authentification conçus pour vérifier l'authenticité des e-mails.
* Manipulation directe des en-têtes d'e-mail : Changez simplement le champ « De » dans l’en-tête de l’e-mail par une fausse adresse.
Même si un e-mail malveillant *pourrait* contenir un virus, le virus lui-même n'est pas impliqué dans le processus d'usurpation de l'adresse de l'expéditeur. L'usurpation d'identité se produit au niveau de la transmission du courrier électronique, indépendamment du contenu du courrier électronique (qui peut ou non contenir des logiciels malveillants).
|
